Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes

Carvalho, Luiz Fernando

Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Carvalho, Luiz Fernando
Orientador(a):	Proença Junior, Mário Lemes [Orientador]
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Redes de computadores Administração Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw
Link de acesso:	https://repositorio.uel.br/handle/123456789/14510
Resumo:	Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomalias

Metadados do item

id	UEL_459c3b60e93f3b20499eac91feb54efb
oai_identifier_str	oai:repositorio.uel.br:123456789/14510
network_acronym_str	UEL
network_name_str	Repositório Institucional da UEL
repository_id_str
spelling	Carvalho, Luiz FernandoBarros, Rodolfo Miranda de5f0f09b5-7a89-4dc4-98e5-6a352a397c36-1Zarpelão, Bruno Bogazc616021b-488a-4c71-9089-c14c349287c9-1Miani, Rodrigo Sanches961de648-f2c9-48ad-9269-1e9853e5ac33-18dad177f-67c8-4015-8f9d-74829ba736c0c4b83cfa-f3b1-4357-9a3e-312197131d88Proença Junior, Mário Lemes [Orientador]Londrina2024-05-01T14:32:10Z2024-05-01T14:32:10Z2014.0026.02.2014https://repositorio.uel.br/handle/123456789/14510Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomaliasDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Traffic monitoring is an indispensable network management activity, since it promotes important information for the maintenance and control of the communication For this task is enforced, the use of an approach that recognizes proactively traffic behaviors that may impair the proper functioning of the network is required In this work, a system which is able to identify such behaviors by emitting alarms when an unexpected event, a malfunctions of devices or security threats are detected is proposed To achieve this goal, an unsupervised learning method is used to extract features of traffic from IP flows attributes To ensure the effectiveness of this approach, a modification of the Ant Colony Optimization metaheuristic is proposed, which through self-organization agents optimizes the multidimensional analysis of these attributes and makes this task done in time for large-scale networks One approach called Adaptive Dynamic Time Warping, responsible for recognizing traffic fluctuations that diverge from the expected normal behavior is presented as well This analysis also considers the relationship between the IP flow attributes, allowing greater accuracy in the classification of a detected problem and ensuring that the network administrator is not overloaded with reports of false anomaliesporRedes de computadoresAdministraçãoRedes de computadoresMedidas de segurançaTCP/IP (Protocolo de rede de computação)ManagementSafety measuresTCP/IP (Computer network protocol)Self-organizing systemsAnomalyMachine learningComputer netwMetaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess166648vtls000189801SIMvtls000189801http://www.bibliotecadigital.uel.br/document/?code=vtls00018980164.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0001898013291.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL3291.pdfapplication/pdf5878107https://repositorio.uel.br/bitstreams/b1a26284-cb0f-401f-97e9-785d5556781c/download82e95c9e794e2b8092addff48d203ec7MD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/6d7538e7-c2bb-460e-ad3a-67aa72688c52/download753f376dfdbc064b559839be95ac5523MD52TEXT3291.pdf.txt3291.pdf.txtExtracted texttext/plain229117https://repositorio.uel.br/bitstreams/c7645913-1ead-4e49-8ddf-058216dd4411/download1ce308f52c6f5cd910892669e7e813ddMD53THUMBNAIL3291.pdf.jpg3291.pdf.jpgGenerated Thumbnailimage/jpeg3729https://repositorio.uel.br/bitstreams/d7b52ff8-e430-45d8-9609-4e18b0748f44/download42ade69fec58721756f4c8dbba96ec1dMD54123456789/145102024-07-12 01:20:09.008open.accessoai:repositorio.uel.br:123456789/14510https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br\|\|opendoar:2024-07-12T04:20:09Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.pt_BR.fl_str_mv	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
title	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
spellingShingle	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes Carvalho, Luiz Fernando Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw
title_short	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
title_full	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
title_fullStr	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
title_full_unstemmed	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
title_sort	Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
author	Carvalho, Luiz Fernando
author_facet	Carvalho, Luiz Fernando
author_role	author
dc.contributor.banca.pt_BR.fl_str_mv	Barros, Rodolfo Miranda de Zarpelão, Bruno Bogaz Miani, Rodrigo Sanches
dc.contributor.author.fl_str_mv	Carvalho, Luiz Fernando
dc.contributor.authorID.fl_str_mv	8dad177f-67c8-4015-8f9d-74829ba736c0
dc.contributor.advisor1ID.fl_str_mv	c4b83cfa-f3b1-4357-9a3e-312197131d88
dc.contributor.advisor1.fl_str_mv	Proença Junior, Mário Lemes [Orientador]
contributor_str_mv	Proença Junior, Mário Lemes [Orientador]
dc.subject.por.fl_str_mv	Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw
topic	Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw
description	Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomalias
publishDate	2024
dc.date.defesa.pt_BR.fl_str_mv	26.02.2014
dc.date.created.fl_str_mv	2014.00
dc.date.accessioned.fl_str_mv	2024-05-01T14:32:10Z
dc.date.available.fl_str_mv	2024-05-01T14:32:10Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.uel.br/handle/123456789/14510
url	https://repositorio.uel.br/handle/123456789/14510
dc.language.iso.fl_str_mv	por
language	por
dc.relation.confidence.fl_str_mv	-1 -1
dc.relation.coursedegree.pt_BR.fl_str_mv	Mestrado
dc.relation.coursename.pt_BR.fl_str_mv	Ciência da Computação
dc.relation.departament.pt_BR.fl_str_mv	Centro de Ciências Exatas
dc.relation.ppgname.pt_BR.fl_str_mv	Programa de Pós-Graduação em Ciência da Computação
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.coverage.spatial.pt_BR.fl_str_mv	Londrina
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL
instname_str	Universidade Estadual de Londrina (UEL)
instacron_str	UEL
institution	UEL
reponame_str	Repositório Institucional da UEL
collection	Repositório Institucional da UEL
bitstream.url.fl_str_mv	https://repositorio.uel.br/bitstreams/b1a26284-cb0f-401f-97e9-785d5556781c/download https://repositorio.uel.br/bitstreams/6d7538e7-c2bb-460e-ad3a-67aa72688c52/download https://repositorio.uel.br/bitstreams/c7645913-1ead-4e49-8ddf-058216dd4411/download https://repositorio.uel.br/bitstreams/d7b52ff8-e430-45d8-9609-4e18b0748f44/download
bitstream.checksum.fl_str_mv	82e95c9e794e2b8092addff48d203ec7 753f376dfdbc064b559839be95ac5523 1ce308f52c6f5cd910892669e7e813dd 42ade69fec58721756f4c8dbba96ec1d
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv	bcuel@uel.br\|\|
_version_	1856675799627726848

Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes

Registros relacionados